Dylan-Ts

**Nome do software vulnerável e versões afetadas** Versões do Ruby on Rails anteriores à 5.2.4.3 Versões do Ruby on Rails anteriores à 6.0.3.1 **Descrição** O problema está relacionado à deserialização de dados não confiáveis nos componentes MemCacheStore e RedisCacheStore do Ruby on Rails. Isso pode permitir que um invasor execute código remotamente, acesse dados confidenciais e comprometa a integridade dos dados. A vulnerabilidade ocorre quando uma entrada de usuário não confiável é gravada no armazenamento de cache usando o parâmetro `raw: true` e, em seguida, a releitura do resultado do cache avalia a entrada do usuário como um objeto Marshalled em vez de texto simples. O impacto estimado desse problema pode variar desde a injeção de objetos Ruby não confiáveis em um aplicativo web até a execução remota de código. **Recomendações** Para versões do Ruby on Rails anteriores à 5.2.4.3, atualize para a versão 5.2.4.3 ou posterior. Para versões do Ruby on Rails anteriores à 6.0.3.1, atualize para a versão 6.0.3.1 ou posterior. Como solução temporária, certifique-se de que todas as strings fornecidas pelo usuário e armazenadas em cache usando o argumento `raw` sejam verificadas duas vezes para garantir que estejam em conformidade com o formato esperado. Considere aplicar o patch sugerido o mais rápido possível se uma atualização não for viável.